Acht jaar later van de vorming van de laatste belangrijke tak, de lancering van de kwetsbaarheidsanalyseplatform, Metasploit Framework in de nieuwste versie 5.0.
nog, Het Metasploit Framework-pakket bevat 3795 modules met de implementatie van verschillende exploits en aanvalsmethoden.
Het project onderhoudt ook een informatiebank met ongeveer 136710 kwetsbaarheden. De Metasploit-code is geschreven in Ruby en gedistribueerd onder de BSD-licentie. De modules kunnen ontwikkeld worden in Ruby, Python en Go.
Metasploit is een open source-project voor computerbeveiliging, dat informatie geeft over beveiligingskwetsbaarheden en helpt bij Pentesting-penetratietests en de ontwikkeling van handtekeningen voor inbraakdetectiesystemen.
Het bekendste deelproject is het Metasploit Framework, een tool om exploits tegen een externe machine te ontwikkelen en uit te voeren. Andere belangrijke deelprojecten zijn opcode (opcode) databases, een shellcodebestand en beveiligingsonderzoek.
Het Metasploit Framework biedt IT-beveiligingsspecialisten een set tools voor het snel ontwikkelen en debuggen van kwetsbaarheden, evenals om de kwetsbaarheden en de systemen die de systemen uitvoeren te verifiëren in het geval een aanval succesvol is.
Er wordt een eenvoudige opdrachtregelinterface voorgesteld om het netwerk te scannen en systemen te testen op kwetsbaarheden, inclusief het testen van de toepasbaarheid van daadwerkelijke exploits. Als onderdeel van de Community- en Pro-edities is er ook een intuïtieve webinterface.
Metasploit 5.0 belangrijke verbeteringen
Met deze nieuwe release de "evasion" -module toegevoegd, waarmee de gebruiker uitvoerbare payload-bestanden kan maken, waarbij antivirusactiveringen worden omzeild.
De module maakt het mogelijk om meer realistische omstandigheden te reproduceren bij het controleren van het systeem, waarin de typische antivirus-malwaretechnieken worden beschreven.
Bv Technieken zoals codering van shellcodes, randomisatie van code en uitvoering van vergrendeling onder de emulator worden gebruikt om antivirusprogramma's te omzeilen.
Naast de Ruby-taal, Python en Go kunnen nu worden gebruikt om externe modules voor het Framework te ontwikkelen.
ook er is een basis framework voor webservices toegevoegd dat een REST API implementeert om taken te automatiseren en met databases te werken, ondersteunt meerdere authenticatieschema's en biedt mogelijkheden voor parallelle uitvoering van bewerkingen;
Metasploit 5.0 heeft een geïmplementeerde API op basis van JSON-RPC, dat vereenvoudigt de integratie door Metasploit met verschillende tools en programmeertalen.
Gebruikers kunnen nu hun eigen PostgreSQL RESTful-service uitvoeren om meerdere Metasploit-consoles en externe toolkits te verbinden.
Bovendien de mogelijkheid van parallelle verwerking van bewerkingen met de database en de console (msfconsole) wordt geboden, die het mogelijk maakt om de uitvoering van sommige pakketbewerkingen uit te voeren op de schouders van de service die de database bedient.
Voor payload zijn het meta-shell-concept en het meta-commando "background" geïmplementeerd, waarmee u achtergrondsessies op de achtergrond kunt uitvoeren en downloads na de bewerking op de externe kant, en deze kunt beheren zonder een Meterpreter-gebaseerde sessie te gebruiken .
Eindelijk het laatste punt dat kan worden benadrukt, is dat de mogelijkheid is toegevoegd om meerdere hosts met één module tegelijk te verifiëren door het bereik van IP-adressen in de RHOSTS-optie te configureren of door een link naar het bestand te specificeren met de adressen in het / etc / hosts-formaat via de URL "file: //";
De zoekmachine is opnieuw ontworpen, waardoor de opstarttijd is verkort en de database is verwijderd van afhankelijkheden.
Hoe Metasploit 5.0 te krijgen?
Voor diegenen die geïnteresseerd zijn om deze nieuwe versie van Metasploit 5.0 te kunnen installeren, kan naar de officiële website van het project gaan waar u de versie kunt downloaden die u nodig heeft.
Omdat Metasploit twee versies heeft, een community (gratis) en de Pro-versie met directe ondersteuning van de makers.
naar Degenen onder ons die Linux-gebruikers zijn, kunnen deze nieuwe versie verkrijgen door een terminal te openen en het volgende uit te voeren:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall